<?php
session_start();

include 'db.inc.php';

$db=  mysql_connect(MYSQL_HOST,MYSQL_USER,MYSQL_PASSWORD) or 
        die('Không thể kết nối tới server');
mysql_select_db(MYSQL_DB,$db) or die(mysql_error($db));

$username=(isset ($_POST['username'])) ? trim($_POST['username']) : '';
$password=(isset ($_POST['password'])) ? $_POST['password'] : '';
$redirect=(isset ($_REQUEST['redirect'])) ? $_REQUEST['redirect'] : 'Default.php'; //chuyen huong

if(isset ($_POST['submit'])){
    $query='SELECT user_id FROM site_user WHERE ' . 
            'username = "' .mysql_real_escape_string($username,$db)
            . '" AND ' .
            'password = PASSWORD("' .mysql_real_escape_string($password,$db) .'")';
    $result=mysql_query($query,$db) or die (mysql_error($db));
    
    if(mysql_num_rows($result) > 0){
        $row = mysql_fetch_assoc($result);
        $_SESSION['username'] = $username;
        $_SESSION['logged'] = 1;
        $_SESSION['user_id'] = $row['user_id'];
        header('Refresh: 2; URL=' . $redirect); //chuyen huong trong 3s
        echo "Bạn đăng nhập thành công";
        echo '<p>Nếu bạn không muốn chờ lâu vui lòng '.
        '<a href="'.$redirect.'">Click Here</a></p>';
        mysql_free_result($result);
        mysql_close($db);
        die();
    }  else {
        $_SESSION['username'] = '';
        $_SESSION['logged'] = 0;
        $_SESSION['user_id'] = 0;
        
        $error='<p><strong>Bạn nhập tên hoặc mật khẩu không đúng vui lòng nhập lại.'.
        'hoặc Đăng ký </strong><a href="DangKy.php">Tại Đây</a></p>';
    }
    mysql_free_result($result);
}
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title></title>
         <link href="../css/style_admin.css" rel="stylesheet" type="text/css" />
    </head>
    <body>
        <?php
        if(isset ($error)){
            echo $error;
        }
        ?>
        <center>
         <div id="login">
            <h3>Đăng Nhập Vào Trang Admin</h3>
            <form action="DangNhap.php" method="post">
            <label id="lb-ten_dang_nhap">Username:</label>
            <input id="inp-ten_danh_nhap"  type="text" name="username" value="<?php echo $username; ?>"/>
            <label id="lb-pass_dang_nhap" >Password:</label>
            <input id="inp-pass_dang_nhap" type="password" name="password" value="<?php echo $password; ?>" />
            <input type="hidden" name="redirect" value="<?php echo $redirect; ?>"/>
            <input id="login_submit" type="submit" name="submit" value="Đăng Nhập"/>
            </form>
            <p style="margin-top:150px;">Copyright@ All rights reserved.</p>
            </div>
        </center>
    </body>
</html>
<?php mysql_close($db); ?>